系统架构师论文-论信息系统安全性设计_2.pdf

论信息系统的安全性设计

软考达人软考达人软考达人

摘要：

2011年我有幸参加了某单位遥感卫星测控系统项目的研制，我在系统中担任软件分系统负

责人，主要负责软件开发的管理工作、软件需求分析，软件设计方面的工作。遥感卫星测控

系统主要完成对遥感成像卫星的遥测，遥控和数传任务，软件分系统作为整个系统的分系统

之一，主要完成系统硬件设备工作参数设置，系统运行状态监视和遥感图像数据的管理功能。

由于卫星测控系统的操作牵涉到卫星资源的控制和遥感影像产品的管理，系统的安全性设计

变得十分重要。在项目的需求分析阶段，项目组对系统的安全性进行了分析，得出的结论是

系统可能存在物理安全隐患，网络通信安全隐患，和系统安全隐患，在项目的设计阶段项目

组针对系统安全风险分析报告中提到的系统安全隐患做了相应的设计方案。主要采用异地备

份来解决可能发生的自然灾害对系统造成的不可恢复的损坏。采用防火墙技术和入侵检测系

软考软考软考

统对网络访问加以控制，采用非对称加密技术和数字签名技术保证重要数据的安全性和可靠

达人达人达人

性。本文对系统的安全性设计进行了详细介绍，最后总结了系统运行的效果和不足之处，以

及针对不知之处采取的补救措施。

正文：

2011年我参加了某单位遥感卫星测控系统项目的开发工作，我在系统任命中担任软件分系

统负责人，主要负责软件开发小组的管理和对系统进行软件需求分析和设计。遥感卫星测控

系统由发射分系统，接收分系统，测试标校分系统，天伺馈分系统和软件分系统组成，系统

的五个分系统各施其职，协调工作，完成对遥感卫星的跟踪，遥测，遥控和数传任务。软件

分系统在系统中扮演指挥者的角色，主要负责对系统工作状态的监视，工作参数的设置，执

行卫星跟踪任务计划和管理遥感影像数据。软件系统也是整个系统的人机接口，工作人员在

执行任务时对设备的大部分操作都要通过软件分系统完成，系统对防误操作方面的要求比较

高，软件分系统承担了卫星遥控计划的执行和卫星遥感数据的管理，因此，系统对安全保密

软软软

性要求比较高。软件分系统采用C/A/S三层体系结构，数据库服务器主要完成对系统的任

考达人考达人考达人

务计划，遥感数据和系统日志信息进行存储管理；业务服务器主要完成系统的业务处理，主

要包括与上级指挥中心的网络通信功能，与其他硬件分系统的嵌入式软件之间的串口通信功

能，对系统工作参数的设置和工作状态的监视功能，执行上级指挥中心下发的任务计划，对

遥感影像数据进行管理等功能。系统包括多个客户端软件，主要完成人机接口功能。系统的

数据库服务器，业务服务器，多个嵌入式监控软件和部分客户端处于同一个局域网内，部分

客户端部署在指挥中心，通过光纤网络与业务服务器通信。系统与指挥中心的网络接口是系

统与外界的唯一一个外部接口。项目组在分析了系统的网络结构和组成后，我们发现系统

在物理方面，网络通信方面，系统安全性方面都存在安全隐患。物理方面，由于系统由多个

服务器和大量磁盘阵列组成，系统保存了大量的中药数据，尽管系统本地也采取的备份措施，

但是如果发生火灾，洪灾，地震等不可抗击的自然灾害，将可能永久性损坏系统服务器和存

储设备，导致大量的宝贵数据丢失；在网络传输方面系统对外有一个网络接口与指挥中心进

行通信，这个非法访问者提供了机会，可能存在外部的非法入侵行为。在网络上传输的数据

会被非法获取，导致重要信息的泄密，或者外部非法入侵者冒出指挥中心给系统发送错误的

软考达软考达软考达

任务计划，导